od Googlu zprávu o identifikaci dalších 15 zranitelností (CVE-2019-19523 - CVE-2019-19537) v ovladačích USB nabízených v jádře Linuxu. Toto je třetí várka problémů nalezených během fuzz testování zásobníku USB v balíčku — dříve daný badatel o přítomnosti 29 zranitelností.
Tentokrát seznam obsahuje pouze zranitelnosti způsobené přístupem k již uvolněným oblastem paměti (use-after-free) nebo vedoucí k úniku dat z paměti jádra. Problémy, které by mohly způsobit odmítnutí služby, nejsou ve zprávě zahrnuty. Tyto chyby zabezpečení lze potenciálně zneužít, když jsou k počítači připojena speciálně připravená zařízení USB. Opravy všech problémů zmíněných ve zprávě jsou již zahrnuty v jádře, ale některé ve zprávě zahrnuty nejsou stále zůstávají neopravené.
Nejnebezpečnější zranitelnosti typu use-after-free, které mohou vést ke spuštění kódu útočníka, byly odstraněny v ovladačích adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb a yurex. CVE-2019-19532 navíc uvádí 14 zranitelností v ovladačích HID způsobených chybami, které umožňují zápis mimo hranice. V ovladačích ttusb_dec, pcan_usb_fd a pcan_usb_pro byly nalezeny problémy vedoucí k úniku dat z paměti jádra. V kódu zásobníku USB pro práci se znakovými zařízeními byl zjištěn problém (CVE-2019-19537) způsobený sporem.
Můžete také poznamenat
čtyři chyby zabezpečení (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) v ovladači pro bezdrátové čipy Marvell, které mohou vést k přetečení vyrovnávací paměti. Útok lze provést vzdáleně odesláním rámců určitým způsobem při připojení k bezdrátovému přístupovému bodu útočníka. Nejpravděpodobnější hrozbou je vzdálené odmítnutí služby (pád jádra), ale nelze vyloučit možnost spuštění kódu v systému.
Zdroj: opennet.ru